דו"ח: יותר מ-90% מהיישומים הניידים בארגונים – יעד פוטנציאלי ופגיע למתקפה
רובם המוחלט של היישומים לא כולל אבטחה ראויה להגנה מהמתקפות הנפוצות ביותר, או טכניקות הצפנה מתאימות – כך עולה ממחקר שערכה HP
יישומים ניידים בארגונים מהווים איום אבטחת מידע קריטי: בתשעה מתוך עשרה מהם יש נקודות תורפה ופרצות העלולות להוות מקור פוטנציאלי למתקפות. כך עולה ממחקר חדש של HP.
על פי המחקר, 97% מהיישומים הניידים שנבדקו הובילו לגישה למקור מידע פרטי אחד לפחות בתוך המכשיר, דוגמת ספרי כתובות אישיים, דפי מדיה חברתית ואפשרויות קישוריות כמו בלוטות' או Wi-Fi. כמו כן, 86% היישומים לא היו בעלי אבטחה נאותה על מנת להגן עליהם מהמתקפות הנפוצות ביותר. 75% מיישומים לא השתמשו בטכניקות הצפנה מתאימות בעת אחסון נתונים במכשירים ניידים, מה שהותיר את הנתונים חשופים לתוקפים.
לדברי מייק ארמיסטד, סגן נשיא ומנכ"ל מוצרי אבטחה ארגוניים ב-HP, "בעוד מכשירים ניידים הופכים להיות יותר ויותר קריטיים לניהול עסק, הם גם הפכו למטרות עיקריות להתקפה, עם יישומים פגיעים, המספקים יכולת גישה לנתונים רגישים. יישומים ניידים עכשיו הם קו ההגנה הראשון נגד האויב, וארגונים חייבים להיות מצוידים בכלים להעריך, להבטיח ולהגן על יישומים אלה מפני מתקפה בעלת נזק".
המחקר נערך על ידי חוקרי חטיבת האבטחה של ענקית המיחשוב, HPSR. אלה בדקו 2,107 יישומים ניידים שהוטמעו ב-601 חברות הכלולות ברשימת 2,000 החברות הגלובליות של פורבס (Forbes Global 2000). החברות הללו פועלות ב-76 מגזרי תעשייה ופרוסות ב-50 מדינות. היישומים נבדקו במשך חודשיים על ידי Fortify, כלי האבטחה ומנוע הניתוח הדינמי של החברה.
תגובות
(0)